Guide de déploiement du dispositif Edge virtuel sur AliCloud

Docs

Docs
(current)
VMware Communities

Twitter Facebook LinkedIn 微博

Ce document fournit des instructions pour le déploiement du dispositif Edge virtuel sur AliCloud.

Que lire ensuite ?

Présentation du déploiement du dispositif Edge virtuel sur AliCloud
Un plus grand nombre de clients déplacent la charge de travail vers l'infrastructure du Cloud public et s'attendent à étendre VMware SD-WAN™ des sites distants au Cloud public pour garantir le SLA. VMware offre plusieurs options exploitant des composants Passerelles VMware SD-WAN Gateway distribués pour établir une connexion IPSec vers un réseau privé de cloud public ou pour déployer le dispositif Edge virtuel directement sur AliCloud.
Topologie A - Déploiement du dispositif Edge virtuel sur le VPC AliCloud
Décrit le déploiement d'un dispositif Edge virtuel sur le Virtual Private Cloud (VPC) AliCloud avec trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie suivant.
Topologie B - Topologie à bras unique du déploiement du dispositif Edge virtuel sur AliCloud
Décrit le déploiement d'un dispositif Edge virtuel sur le Virtual Private Cloud (VPC) AliCloud avec trois commutateurs virtuels, chacun pour un sous-réseau connecté au dispositif Edge, comme l'illustre le schéma de topologie à bras unique suivant.
Créer un Virtual Private Cloud
Un Virtual Private Cloud (VPC) est un réseau privé virtuel dans lequel vous pouvez déployer vos ressources de cloud. Les ressources de cloud ne peuvent pas être déployées directement dans un VPC. Elles doivent être déployées dans un commutateur virtuel (sous-réseau) du VPC.
Créer un commutateur virtuel
Un commutateur virtuel est un terminal réseau de base d'un VPC, utilisé pour connecter différentes instances de produit cloud. Après avoir créé un VPC, vous pouvez segmenter davantage votre réseau privé virtuel en un ou plusieurs sous-réseaux en créant des commutateurs virtuels. Les commutateurs virtuels d'un VPC sont interconnectés. Par conséquent, vous pouvez déployer différentes applications dans les différents commutateurs virtuels de différentes zones pour améliorer la disponibilité du service.
Créer un groupe de sécurité
Un groupe de sécurité est un pare-feu virtuel pour une instance d'ECS. Cette rubrique explique comment créer un groupe de sécurité dans la console ECS.
Ajouter des règles de groupe de sécurité
Vous pouvez utiliser des règles de groupe de sécurité pour contrôler l'accès à des réseaux publics ou internes des instances d'ECS dans un groupe de sécurité. Pour ajouter des règles de groupe de sécurité, suivez les étapes de cette procédure.
Créer des tables de routage personnalisées et associer des commutateurs virtuels
Une table de routage est une liste d'entrées de route dans un VPC. Le trafic réseau est routé en fonction de la configuration des entrées de route dans la table de routage. Après la création d'un VPC, le système crée automatiquement une table de routage par défaut et y ajoute des routes système pour la gestion du trafic.
Provisionner un dispositif Edge sur SD-WAN Orchestrator
Pour provisionner un dispositif SD-WAN Edge, procédez comme suit :
Créer une interface réseau élastique
Une interface réseau élastique (ENI) est une interface réseau virtuelle qui peut être attachée à une instance d'ECS dans un VPC. Cette rubrique explique comment créer une ENI dans la console ECS.
Créer une adresse IP élastique et l'attribuer à une interface publique du dispositif Edge
Les adresses IP élastiques (EIP) sont des ressources d'adresse IP publique que vous pouvez acheter et conserver indépendamment. Vous pouvez créer une EIP ou rétablir une EIP publiée via la console. Cette rubrique explique comment créer une EIP et la lier à l'interface secondaire (publique).
Lier une ENI à une instance du dispositif Edge
Pour lier des interfaces réseau Elastic (ENI) secondaires à une instance du dispositif Edge, suivez les étapes de cette procédure.
Créer une instance de LAN
Décrit comment créer une instance de LAN (Linux) sur la console ECS.
Ajouter une entrée de table de routage personnalisée
Décrit comment ajouter une entrée de route personnalisée dans une table de routage personnalisée.
Créer une instance d'hôte d'accès
La création d'une instance d'hôte d'accès est une étape facultative du déploiement du dispositif Edge. Toutefois, pour gérer localement le dispositif Edge virtuel, vous devez déployer un hôte d'accès et lui affecter une adresse IP élastique. Pour utiliser le protocole SSH sur un réseau privé via un hôte d'accès, créez un hôte d'accès (instance Linux) dans le VPC avec une interface dans le sous-réseau public (pour la connectivité Internet avec EIP) et une autre interface dans le sous-réseau de gestion.
Connexion via le protocole SSH au dispositif Edge à l'aide d'une EIP
Pour utiliser le protocole SSH pour vous connecter à un dispositif Edge à l'aide d'une EIP et pour en vérifier l'activation, entrez la commande suivante.
Accès via le protocole SSH à l'adresse IP privée du dispositif Edge à partir de l'hôte d'accès
Il s'agit d'une étape facultative. Pour utiliser le protocole SSH pour accéder à l'adresse IP privée du dispositif Edge à partir de l'hôte d'accès, entrez la commande suivante.
Activer le dispositif Edge sur SD-WAN Orchestrator

Resources

Blogs
Careers
Communities
Customer Stories

News and Stories
Topics
Trust Center

Support

Broadcom Support
Documentation
Hands-On Labs
Licensing

Twitter
YouTube
Facebook
LinkedIn
Contact Sales

Copyright © 2005-2024 Broadcom. All Rights Reserved. The term "Broadcom" refers to Broadcom Inc. and/or its subsidiaries. Accessibility Privacy Supplier Responsibility Terms Of Use

Share on Social Media?

:

|

x

" "?